ප්රතිප්රහාර එල්ල කිරීම සාධාරණද?
නව වෛරසයක් හෝ පණුවෙක් පහර දෙන විට බොහෝ පරිශීලකයින් සහ පද්ධති පරිපාලකයින් පුදුමයට පත් වනු ඇත. සුරක්ෂිතභාවය පිළිබඳ උනන්දුවක් දක්වන අය පවා ඔවුන්ගේ පළිගැනීමේ කේතය ව්යාප්ත කිරීමට පටන් ගත හැක්කේ, සහ ප්රතිවයිරස වෙළෙන්දා සැබැවින්ම එය හඳුනා ගැනීමට යාවත්කාලීන කිරීම ය.
එහෙත්, වසරකට පසු එම තර්ජනය මගින් පරිශීලකයන් හෝ පද්ධති පරිපාලකයින්ට "පුදුමයෙන්" අල්ලා ගැනීම සඳහා පිළිගත හැකිද? අවුරුදු දෙකක්? අන්තර්ජාලයේ සහ අන්තර්ජාලයේ ඔබේ අන්තර්ජාල සේවා සපයන්නෙකුගේ ප්රවාහ කොටසෙහි හොඳ කොටස් බවට පත්විය හැකිද?
බොහෝ මෑත ප්රධාන ප්රධාන වෛරස් සහ පණුවන් පසුගිය මාස කිහිපය තුළ ඇති පැල්ලම් වල ප්රාග්ධනය මත ප්රාග්ධනීකරණය කර ඇති අතර, පරිශීලකයන් කාලානුරූපී පදනමක් නොමැති නම් වෛරසය ප්රථමයෙන් තර්ජනයක් නොවනු ඇත. එම කාරණය අමතක කිරීම තවමත් නව තර්ජනයක් අනාවරණය කර ඇති අතර ප්රතිවයිරස හා මෙහෙයුම් පද්ධතියේ වෙළෙන්දන් විසින් අවධානම නිවැරදි කිරීමට සහ සියළු පරිශීලකයින් ආරක්ෂා කර ගැනීම සඳහා අවශ්ය වන යාවත්කාලීන කිරීම් භාවිතා කළ යුතු වන තර්ජන හඳුනාගැනීම සහ අවහිර කිරීම සඳහා විචල්ය සහ යාවත්කාලීනයන් නිකුත් කරයි. ඔවුන් සමඟ අන්තර්ජාලයේ සිටින අනෙකුත් අප අතරේ.
නොදැනුවත්කම හෝ තේරීම මගින් පරිශීලකයා අවශ්ය පේෂක සහ යාවත්කාලීන නොකෙරේ නම් සහ ආසාදන ප්රචලිත කිරීමට ප්රජාවට අයිතියක් තිබේද? බොහෝදෙනෙකු සදාචාරමය හා සදාචාරමය වශයෙන් වැරදි ලෙස සලකති. එය සරල සුපරීක්ෂාවකි. ගැටලුවලට ස්වයංක්රීයව ප්රතිප්රහාර එල්ල කිරීමට හෝ ස්වයංක්රියව ප්රතිචාර දැක්වීම සඳහා ඔබේ අතට කාරණා සම්බන්ධ කිරීම තර්ක කරන අයෙකු තර්ක කරති. නීතිමය දෘෂ්ටි කෝණයකින් මුල් තර්ජනයට වඩා හොඳ නැත.
මෑතකදී W32 / Fizzer @ MM පණුවා අන්තර්ජාලය පුරා සීඝ්රයෙන් ව්යාප්ත විය. පණුවාගේ එක් පැතිකඩක් වන්නේ පණිව් කේතයේ යාවත්කාලීන කිරීම් සොයා බැලීම සඳහා නිශ්චිත IRC නාලිකාවකට සම්බන්ධ වීමයි. IRC නාලිකාව වසා දැමූ නිසා පණුවාට යාවත්කාලීන කළ නොහැකි විය. ඇතැම් IRC ක්රියාකරුවන් විසින් එම පණුවාට ස්වයංක්රීයව අවහිර කර කේතය ලිවීම සඳහා එම IRC නාලිකාව හරහා සත්කාරකත්වය ලබා ගත්හ. මේ ආකාරයට, පණුවන්ගේ යාවත්කාලීන කිරීම් සඳහා සම්බන්ධ වීමට උත්සහ කළ ඕනෑම ආසාදිත යන්ත්රයක් ස්වයංක්රීයව පණුවන්ට අක්රීය කරනු ඇත. එවන් උපාය මාර්ගයේ නීත්යානුකූලභාවය මත තවදුරටත් විමර්ශනය කළ හැකි වන තෙක් එම කේතය ඉවත් කරන ලදී.
එය නීත්යානුකූල විය යුතුද? ඇයි නැත්තේ? මෙම විශේෂිත නඩුවේදී, අස්ථිගත නොවූ යන්ත්රයකට බලපෑම් කිරීමට කිසිදු ඉඩක් නැත. ඔවුන්ගේ ප්රති-පණුවා විකාශනය කිරීමෙන් ඔවුන් ප්රතිප්රහාර එල්ල කළේ නැත. පණුවන් සොයන වෙබ් අඩවියක "එන්නත්" කේතය ප්රකාශයට පත් කර ඇත. ආසාදනය වූ එම උපකරණ පමණක් ඇති අතර, එම වෙබ් අඩවියට සම්බන්ධ වීමට කිසියම් හේතුවක් වී ඇති අතර එබැවින් එන්නත අවශ්ය වනු ඇත. එම උපකරණවල අයිතිකරුවන් ඔවුන්ගේ පරිගණකය ආසාදනය නොකළ බව හෝ නොදැනුවත්ව සිටියහොත් මෙම යන්ත්ර ක්රියා කරන්නන් විසින් ඒවා පිරිසිදු කිරීමට උත්සාහ කළ යුතු නොවේද?
"Intrusion Detection" ( IDS ) උපාංගයන් එක් ස්ථානයක "ප්රහාරාත්මක" ලෙස හැඳින්වෙන ප්රහාර අවහිර කිරීමට ක්රමයක් ක්රියාත්මක කිරීමට උත්සාහ කළහ. ඇතැම් අසම්පූර්ණ පැකට් කිහිපයක් ඉක්මවා නොතිබූ අනවසර පැකැට්ටු නම් එම උපකරණය මඟින් අනාගත පැකැට්ටු අවහිර කිරීමට නීතියක් ස්වයංක්රීයවම නිර්මාණය කරයි. මෙවන් ආකාරයේ තාක්ෂණික ක්රමයක් ඇති වූ ගැටලුව වන්නේ, ප්රහාරකයන්ට IP පැකැට්ටු මත මූල ලිපිනය ආවරණය කළ හැකි බවයි. මූලිකවම, පැකට් ශීර්ෂයන් මූලාශ්ර IP ලිපිනය මෙන් පෙනෙන ආකාරයට IDS උපාංගයේ IP ලිපිනය එහි IP ලිපිනය අවහිර කිරීම සහ IDS සංවේදකය වසා දැමීම සිදු කරනු ඇත.
ඊ-තැපෑල් වෛරස් වලට ප්රතිචාර දැක්වීමට උත්සහ කිරීමේදී ඒ හා සමාන ප්රශ්නයක් මතු වේ. නව වෛරස් බොහොමයක් මූලාශ්ර ඊමේල් ලිපිනයට කාවැදී තිබේ. එබැවින් ඔවුන් ආසාදනය වන බව දැන ගැනීමට මූලාශ්ර වෙත පිළිතුරු සැපයීමේදී ඕනෑම ස්වයංක්රීය උත්සාහයක් නොමඟ යවනු ඇත.
බ්ලැක්ගේ නීති ශබ්දකෝෂයට අනුව ආත්මාරක්ෂාව යනු "අතිරික්ත හා ප්රමාණවත් නොවන බලවේගයක් හෝ තම දේපළ ආරක්ෂා කිරීම සඳහා සුදුසුය.මෙම බලවේගය භාවිතා කරන විට, පුද්ගලයකු සාධාරණ සහ අපරාධකාරීව වගකිව යුතු අතර, වගකිව යුතු නැත. . "මෙම නිර්වචනය මත පදනම්ව," සාධාරණ "ප්රතිචාරයක් වලංගු සහ නීත්යානුකූල බව පෙනේ.
කෙසේ වුවත් එක් විලක්ෂණයක් වන්නේ වෛරස් හා පණුවන් සමග අප සාමාන්යයෙන් ආසාධනය කරන පරිශීලකයන් ගැන කතා කරන්නේය. ඉතින්, එය ඔබට පහර දෙන තැනැත්තාට සාධාරණ බලවේගයකින් පහර දීම වැනි දෙයක් නොවේ. හොඳ උදාහරණයක් නම් කුළුණක් මත ඔවුන්ගේ මෝටර් රථය උසුලන පුද්ගලයා සහ වාහන නැවතුම් තිරිංග සකස් නොකරන පුද්ගලයෙකි. ඔවුන් තම මෝටර් රථයෙන් ඉවතට යන විට එය ඔබේ නිවසට දෙසට ගමන් කරමින් සිටියි. ඔබ එය තුළට පැනීමට හා නතර කිරීමට හෝ ඔබට පුළුවන් "සාධාරණ" ක්රමයක් මගින් එය හරවා ගැනීමට ඔබට අයිතියක් ඇත. ඔබ මෝටර් රථය වෙනත් ආකාරයකට කඩා වැටුණහොත් ඔබ මෝටර් රථය හෝ හිතාමතාම විනාශයට පත් කිරීම සඳහා මහා සොරකමේ රථය ඔබට නඩු පවරනු ඇත්ද? මම එය සැක කළා.
නිම්ඩා තවමත් අනාරක්ෂිත පරිශීලකයින්ට අන්තර්ජාලය ආසාදනය කිරීම ගැන තවමත් ක්රියාශීලීව ගමන් කරන බව අපි කතා කරන විට එය සමස්ත ප්රජාවට බලපායි. පරිශීලකයාට තම පරිගණකය කෙරෙහි පරමාධිපත්යයක් තිබිය හැකිය. එහෙත් අන්තර්ජාලය තුළ ස්වෛරී භාවය නැත. ඔවුන් තමන්ගේම පරිගණකයකින් තමන්ගේ පරිගණකය තුළ තමන් කැමති දේ කළ හැකිය. නමුත් ඔවුන් අන්තර්ජාලයට සම්බන්ධ වන අතර ප්රජාවට බලපෑම් කළ හැකි අතර ඒවා ප්රජාවට සහභාගී වීම සඳහා යම් යම් අපේක්ෂාවන් සහ මාර්ගෝපදේශවලට යටත් විය යුතුය.
අපරාධකරුවන්ව දඩයම් නොකළ යුතු යෑයි තනි පුරවැසියන් විසින් කළ යුතුව ඇති ආකාරයටම තනි තනි පරිශීලකයන් විසින් කළ යුතු යැයි මා සිතන්නේ නැත. අවාසනාවකට මෙන්, සැබෑ ලෝකයේ අපරාධකරුවන් දඩයම් කිරීමට වගකිව යුතු පොලිස් හා වෙනත් නීතිය ක්රියාත්මක කරන ආයතන, නමුත් අපට අන්තර්ජාලය සමාන නොවේ. ප්රජාවගේ මාර්ගෝපදේශ උල්ලංඝනය කරන අයව හෙළා දකිමින් හෝ අන්තර්ජාලයට පහරදීමේ අධිකාරය ඇති කණ්ඩායමක් හෝ ආයතනයක් නැත. එවැනි සංවිධානයක් පිහිටුවීමට උත්සාහ කිරීම අන්තර්ජාලයේ ගෝලීය ස්වභාවය නිසා අතිශයින් මවිතයට පත්වනු ඇත. එක්සත් ජනපදයේ අදාළ වන නීතියක් බ්රසීලය හෝ සිංගප්පූරුව තුළ අදාළ නොවේ.
අන්තර්ජාලය තුළ නීති රීති හෝ මාර්ගෝපදේශ බලාත්මක කිරීම සඳහා අධිකාරියක් නොමැති වුවද, ආසාදිත පරිගණක සොයමින් ඔවුන් පිරිසිදු කිරීමට ප්රයත්න දැරිය හැකි ප්රති-පණුවන් හෝ වෛරස් එන්නත් නිර්මාණය කිරීමට අධිකාරියක් තිබිය යුතු ද? සදාචාරාත්මක ලෙස, එය පිරිසිදු කිරීමට අදහස් කරන පරිගණකයක් ආක්රමණය කිරීම පළමුවෙන් පරිගණකය ආක්රමණය කළ වෛරස හෝ පණුවාට වඩා හොඳ විය හැකිද?
පිළිතුරට වඩා බොහෝ ප්රශ්න තිබේ. එය ආරම්භයේ සිට ලිස්සන බෑවුමේ තරමක් දුරට ය. ප්රති ප්රහාර එල්ල කිරීම සාධාරණ ආත්මාරක්ෂාව අතර විශාල අළු ප්රදේශයක් බවට පත්වේ. මුල්ම අනර්ථකාරී කේත සංවර්ධනකරුගේ මට්ටමට ඇද දැමීම. අඳුරු ප්රදේශය විමර්ශනය කළ යුතු අතර අන්තර්ජාල ප්රජාවගේ සාමාජිකයන් හසුරුවන්නේ කෙසේ ද යන්න සහ සමහරක් මඟපෙන්වීමක් ලබා දිය යුතු ය. තවද, ඒවා නිරාකරණය කර ගැනීම සහ / හෝ නිරවද්යතාවන් ලබා ගැනීමේ තර්ජන වලට පහසුවෙන් සහ නොමිලේ ලබා ගත හැකිය.